Rzeczpospolita
Prawo
Reklama

Jest terminarz prac nad przepisami o cyberbezpieczeństwie. Kiedy będzie ustawa?

Ministerstwo Cyfryzacji zapowiada, że do końca pierwszego kwartału 2025 r. zakończą się rządowe prace nad ustawą wdrażającą dyrektywę NIS2. Według deklaracji resortu ma ona podnieść poziom cyberbezpieczeństwa, ale rodzi wiele obaw u przedsiębiorców.

Publikacja: 09.12.2024 20:28

Jest terminarz prac nad przepisami o cyberbezpieczeństwie. Kiedy będzie ustawa?

Foto: Adobe Stock

Szymon Cydzik

Podczas spotkania pt. „Dlaczego potrzebujemy nowego krajowego systemu cyberbezpieczeństwa? Fakty i mity”, organizowanego przez Związek Cyfrowa Polska, odbyła się dyskusja ekspertów dotycząca wspomnianej ustawy. Marcin Wysocki, zastępca dyrektora departamentu cyberbezpieczeństwa w Ministerstwie Cyfryzacji, wskazał na wstępie, że nad ustawą pracuje obecnie komitet ds. europejskich. Ma on przyjąć projekt jeszcze w grudniu, podobnie jak komisja stała rządu i samorządu. Na początku przyszłego roku projekt ma trafić do Komitetu Stałego Rady Ministrów, a zakończenie prac rządowych planowane jest w I kwartale 2025 r.

Mity wokół ustawy o Krajowym Systemie Cyberbezpieczeństwa – nadregulacja, upolityczniona procedura

Wiceszef departamentu w MC wskazał też, że w toku prac zmianom mogą ulec obowiązki przewidziane w projekcie dla podmiotów publicznych, szczególnie tych najmniejszych, zarządzanych przez samorządy (jak np. żłobki i przedszkola). Istotne zmiany mogą też zostać wprowadzone na etapie komitetu stałego. Odniósł się też do popularnego w debacie publicznej zarzutu, że projektowana ustawa stanowi „nadregulację” względem przepisów unijnych, które ma wdrażać. Wskazał, że założenia projektu są zgodne z tzw. Tool Boxem G5, ustalonym przez Europejską Agencję ds. Cyberbezpieczeństwa (ENISA), który został już wprowadzony przez ponad 20 państw UE. Tymczasem Polska jest jednym z ostatnich krajów, które tego nie zrobiły.

Dodał, że słynne „przesłanki nietechniczne”, które mają być podstawą do uznania danego usługodawcy z rynku cyfrowego lub producenta sprzętu/oprogramowania za dostawcę wysokiego ryzyka, wynikają właśnie ze wskazanego Tool Boxa i są standardem w Europie.– Tool Box G5 jest jednak różnie wdrażany. Jedne kraje prowadzą tzw. black listę, czyli wskazują podmioty, które nie mogą być dostawcami, inne zaś tzw. white listę – czyli wskazywanie, kto może być dostawcą sieci nowej generacji, inne państwa zaś mają rozwiązania oparte na porozumieniach – w tym kierunku poszły ostatnio Niemcy – tłumaczył Marcin Wysocki.

Wskazywał też, że wbrew powtarzanym w debacie publicznej argumentom, decyzje o uznaniu za dostawcę wysokiego ryzyka nie będą uznaniowe i polityczne, ale podejmowane w transparentnej procedurze, szczegółowo opisanej w ustawie. 

Czytaj więcej

Tomasz Siemiątkowski
Opinie Prawne
Tomasz Siemiątkowski: Szkodliwa nadregulacja w sprawie cyberbezpieczeństwa
Reklama
Reklama

Coraz większa skala cyberataków. Firmy czekają na mechanizmy reagowania

Z kolei Jacek Oko, prezes Urzędu Komunikacji Elektronicznej, przytoczył statystyki KPMG, zgodnie z którymi 66 proc. polskich przedsiębiorców zanotowało w zeszłym roku co najmniej jeden incydent dotyczący cyberbezpieczeństwa. Liczba ta z roku na rok wciąż rośnie. Szef UKE zwrócił też uwagę, że pozwolenie na funkcjonowanie mechanizmu, w którym tak liczne cyberataki są możliwe, również stanowi poważny koszt dla biznesu.

Zdaniem ekspertów na rozwój grup cyberprzestępczych należy zareagować budową systemu obronnego. Zagrożenia na pewno będą się zmieniać, dlatego trzeba też rozwijać sposoby radzenia sobie z nimi. Środki reagowania muszą być  odpowiednie do poziomu ataku.

Krzysztof Silicki, dyrektor ds. strategicznego rozwoju cyberbezpieczeństwa w Naukowej i Akademickiej Sieci Komputerowej, potwierdził, że dynamika ataków znacznie rośnie. Posługując się statystykami na poziomie krajowym, widać że od 2020 r. liczba incydentów które zostały zgłoszone wzrosła aż 4-krotnie – z 20 tys. do 80 tys. 

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: rp.pl

Polityka Rząd Ministerstwo Cyfryzacji Zawody Organizacje NASK Urząd Komunikacji Elektronicznej (UKE) Bezpieczeństwo cyberbezpieczeństwo Przedsiębiorcy
Notariusze zwalniają pracowników i zamykają kancelarie
Zawody prawnicze
Notariusze zwalniają pracowników i zamykają kancelarie
Darowizny mogą wpływać na podział majątku między spadkobierców i roszczenia o zachowek
Spadki i darowizny
Czy darowizna sprzed lat liczy się do spadku? Jak wpływa na zachowek?
Masłowska zarzuca Englert wykorzystanie „kanapek z hajsem”. Prawnicy nie mają wątpliwości
Internet i prawo autorskie
Masłowska zarzuca Englert wykorzystanie „kanapek z hajsem”. Prawnicy nie mają wątpliwości
Pierwsza Prezes Sądu Najwyższego Małgorzata Manowska
Prawo karne
Małgorzata Manowska reaguje na decyzję prokuratury ws. Gizeli Jagielskiej
Dostawcza Kia PV5 - International Van of the Year 2026. Sprawdź ratę!
Materiał Promocyjny
Dostawcza Kia PV5 - International Van of the Year 2026. Sprawdź ratę!
Advertisement
Co ze słupami na prywatnych działkach po wyroku TK? Prawnik wyjaśnia
Nieruchomości
Co ze słupami na prywatnych działkach po wyroku TK? Prawnik wyjaśnia
Lojalność, która naprawdę się opłaca. Skorzystaj z Circle K extra
Materiał Promocyjny
Lojalność, która naprawdę się opłaca. Skorzystaj z Circle K extra
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama
Reklama